Menneske og teknologi

IKT Risiko og Sikkerhet

Sektorer:

Et vesentlig satsningsområde ved Haldenprosjektet er å utvikle metoder for sikker bruk av kjernekraft generelt, og med økende bruk av programmerbart utstyr ved kontroll og overvåking av kjernekraftverk. Et spesielt problem er sikkerhet og pålitelighet av programvare, som også er viktig ved anvendelser av programmerbare systemer i annen sikkerhetskritisk virksomhet.
Kontakt

Farbrot, Jan Erik

Seksjonsleder

 

Siden 1970-tallet har arbeid i dette området vært en hovedaktivitet i Haldenprosjektet. Tidligere lå dette under seksjonen for sikkerhet og pålitelighet av programmerbare systemer / SElab. Siden 2007 gjøres det i avdelingen for IKT Risiko og Sikkerhet (RID).

Forskningsaktivitetene har vært og er basert på følgende grunnprinsipper

I: å lage sikre og pålitelige programmer:

  • Unngåelse av feil gjennom
    • retningslinjer for god programmering
    • kvalitetssikring
    • bruk av formelle metoder
  • Oppdagelse og retting av feil gjennom
    • programanalyse
    • testing
  • Feiltoleranse gjennom
    • programvare-diversitet
    • sikkerhetssjekker

II. Å kunne påvise at programmene er sikre i anvendelse i

  • modeller for programvarepålitelighet
  • sikkerhetsvurdering av programmerbare systemer

Forskningsaktiviteten i RID

Forskningsaktiviteten i RID foregår som en del av OECD Halden reactor prosjektet. Eksempler på pågående forsknings aktiviteter er:

  • "integrating requirement engineering and risk assessment"
  • "development of a tool supporting an approach for dependable requirement engineering"
  • "software fault tolerance - with focus on assessment of source code"
  • "development of methods for assessing the reliability of compound software"
  • "assessment of integrated tool environments"

Eksempler på tidligere forskningsaktiviteter er:

  • Etablering av en gjennomgåene metode for praktisk anvendelse av algebraiske spesifikasjoner i formell programutvikling, samt et verktøysett, "The HALDEN Prover", til å understøtte denne metoden. Dette systemet integrerer bevisfører med et sett av støtteverktøy, basert på grafiske grensesnitt.
  • Undersøkelse av en metode ved å bruke Bayesian Belief Nets til å kombinere kvalitativ informasjon og kvantitativ felles pålitelighetsmål til bruk i sannsynlighetsbasert sikkerhetsevaluering av programmerbare system.
  • Etablering av et rammeverk for modellbasert risikoanalyse. Dette rammeverket oppnås gjennom kombinasjon av risikoanalyse med semiformell beskrivelse, understøttet av programvarebaserte verktøy.
  • Undersøkelse av risikoanalysemetoder som kan anvendes på sikkerhetskritiske systemer som inneholder tidligere utviklet programvare (som f.eks. Commercial Off-The-Shelf (COTS) programvare).

Samarbeidsprosjekter

I tillegg deltar avdelingen i andre samarbeidsprosjekter, som:

  • IFE har siden 2005 bidratt til sikkerheten av nukleære programvare systemer gjennom arbeid på flere fronter. På oppdrag fra OECD NEA har IFE hatt rollen som Opearational Agent for COMPSIS prosjektet. Fokus er på utvikling av databasen for registrering, kvalitetssikring og behandling av avvik og feil i programvaresystemer
  • På oppdrag fra Nordisk kjernesikkerhetsforskning (NKS): "Management of Requirements in NPP Modernisation Projects" (MORE) som fokuserer på behandlingen av store mengder av krav i en moderniserings prosess. Resultater fra prosjektet har blitt en modell for å behandle krav fra deres opprinnelse, gjennom utvikling og fram til deres endelige versjon.

Eksempler på tidligere samarbeidsprosjekter er

  • Gjennom Halden prosjektet har IFE bidratt til 2 tyske forskningsprosjekter, et for validering av program vare (VeNuS) og et på å bygge et rammeverk for å vurdere integrerte utvikling plattformer (QUITE).
  • IFE har også bidratt til ulike ekspert grupper på sikkerhet av programvaresystemer i regi av IAEA.
  • CORAS CORAS (A Platform for risk Analysis of Security Critical Sytems) - EU-forskningsprosjektet IST-2000-25031. Målsetingen for CORAS er å tilby en integrert metode til hjelp ved utvikling av sikkerhetskritiske systemer for derved å etablere tillit til produktene.
  • Et nordisk samarbeidsprosjekt: "Traceability and Communication of Requirements in Digital I&C Systems Development" (TACO) med formål å identifisere vesentlige aspekter relatert til sporbarhet og kommunikasjon av kravspesifikasjoner for digitale I&C system. Spesiell vekt er lagt på informasjonsoverføring mellom kunde og leverandør. TACO vil etablere et nettverk der erfaring og annen informasjon om dette emnet kan utveksles.
  • HMS Petroleum, et kompetanseutviklende prosjekt innen Endring, Organisasjon og Teknologi i petroleumssektoren. Prosjektet fokuserer på organisatoriske og teknologiske endringer av betydning for helse, miljø og sikkerhet innen norsk petroleumsvirksomhet. Det overordnede målet med prosjektet er å utvikle ny kunnskap som kan sette de forskjellige aktører i petroleumsvirksomheten bedre i stand til å ivareta HMS under disse endringene. Personer fra SRCS seksjonen tar også aktiv del i internasjonale (som IAEA, OECD NEA, NKS etc.) og nasjonale organisasjoner innen dette området.

Oppdragsvirksomhet

Forskningen komplimenteres gjennom oppdrag for norske og utenlandske aktører.

RID sine aktiviteter for å bistå med risikoanalyser, sikkerhetsanalyser og sikkerhetsdokumentasjon av ATM systemer har pågått over flere år. Hovedoppdragsgiver har vært Park Air Systems, som er en av verdens ledende leverandører av produkter innen ATM med en stor leveranse av forbedret utstyr for ”Air Traffic Control Voice Communications Systems” til National Air Traffic Services (NATS) i Storbritannia.

Foruten dette har RID bidratt i flere prosjekter for en annen utvikler ARTech, og IFE bistår Avinor i de operasjonelle sikkerhetsvurderinger relatert til bruken av et satellittbasert landingssystem (SCAT-I).

RID kan også vise til pågående deltagelse i storprosjektet Integrerte Operasjoner (IO).

Tidligere har medlemmer av avdelingen vært involvert i oppdrag for aktører som: Petroliumstilsynet, Navita og Alcatel.

Side-alternativer